﻿<?php
    session_start();
    include_once($_SERVER['DOCUMENT_ROOT'].'/bookstore/includes/db.inc.php');

    class MemberDAL{
        
        //Hàm này dùng để kiểm tra thông tin đăng nhập
        function login($arr_args){
            //gan lai cac tra tri
            $username = $arr_args['username'];
            $password = $arr_args['password'];
            
            $sql = "SELECT Passwd FROM members WHERE Username = '".$username."'" ;
            $query = mysql_query($sql);
            
            $arr_count = mysql_num_rows($query);
            //Nếu username đã nhập tồn tại trong database
            if($arr_count > 0){
                $arr_result = mysql_fetch_assoc($query);
                //Nếu password đúng
                if($arr_result['Passwd'] == sha1($password)){
                    $arr_args['error_message']='';
                    $_SESSION['user'] = $arr_args['username'];//Tạo session user = username
                    $_SESSION['total_price']=0;// Tổng tiền các cuốn sách đã đặt
                    $_SESSION['total_item'] =0;// Số sách đã đặt
                    if($arr_args['returnUrl']!=''){
                        header("Location:http://".$_SERVER['SERVER_NAME'].$arr_args['returnUrl']);
                    }else{
                        header('location:index.php');  
                    }
                }else{
                    $arr_args['error_message']='Mật khẩu không đúng vui lòng kiểm tra và thử lại';
                }
            }else{
                $arr_args['error_message']='Tên đăng nhập không đúng vui lòng kiểm tra và thử lại';
            }
            return $arr_args;
        }
        
        //Kiểm tra thông tin tài khoản, nếu phù hợp thì lưu vào database, nếu không thì trả về thông điệp lỗi
        function register($arr_args){
            //gan lai cac tra tri
            $username = $arr_args['username'];
            $password = sha1($arr_args['password']);
            $email = $arr_args['email'];
            $fullname = $arr_args['fullname'];
            $description = $arr_args['description'];
            $gender = $arr_args['gender'];
            $active = $arr_args['active'];
            $arr_args['verified'] = $verified = '1';
            $arr_args['last_login'] = $last_login = mktime();
            
            //check exist username
            $sql = "select * from members where Username = '".$username."'";
            $query = mysql_query($sql);
            $total_records = mysql_num_rows($query); 
            if($total_records>0){
                $arr_args['error_message'] ='Tên đăng nhập đã tồn tại';
                return $arr_args;
            } // end check username
            
            $sql = "insert into members(Email,Username,Passwd,Fullname,Gender,Description,Verified,Active,LastLogin) values('".$email."','".$username."', '".$password."','".$fullname ."', '".$gender."','".$description."','". $verified."','".$active ."', '".$last_login."')";
            $result = mysql_query($sql);
            if($result!=false){
                $_SESSION['user'] = $username;
                echo "<script type='text/javascript'>alert('Đăng ký thành công');</script>";
                $arr_args['error_message'] ='';
            }
            return $arr_args;
        }
        
        function get_all_members(){
            $cmdtxt ="select * from members";
            
            $query = mysql_query($cmdtxt);
            if($query !=false){
                $total_rows = mysql_num_rows($query);
            }else{
                $total_rows= 0;
            }
            
            $arr_return = array();
            
            $arr_member = array();
            
            
            if($total_rows>0){
                while($row = mysql_fetch_assoc($query)){
                    $arr_member[] = $row;
                }
            }
            
            $arr_return['total'] = $total_rows;
            $arr_return['members'] = $arr_member;
            
            return $arr_return;
        }
        
        //Thay đổi mật khẩu của username đang đăng nhập
        function change_pass($pass=''){
            $cmdtxt ="update members set Passwd = '".sha1($pass)."' where Username = '".$_SESSION['user']."'";
            $query = mysql_query($cmdtxt);
            
            if($query !=false){
                $arr_return ='Đổi mật khẩu thành công!';
            }else{
                $arr_return ='Đổi mật khẩu thất bại!';
            }
            
            return $arr_return;
        }
        
        //Cập nhật thông tin mới của username hiện đang đăng nhập vào database
        function update_profile($arr_args){
            $email = $arr_args['email'];
            $fullname = $arr_args['fullname'];
            $description = $arr_args['description'];
            $gender = $arr_args['gender'];
            
            $cmdTxt ="update members set Email ='".$email."', Fullname= '".$fullname."',Description = '".$description."', Gender ='".$gender."' where Username = '".$_SESSION['user']."'";
            $query = mysql_query($cmdTxt);
             if($query !=false){
                $arr_return ='Đổi thông tin thành công!';
            }else{
                $arr_return ='Đổi thông tin thất bại!';
            }
            
            return $arr_return;
        }
        
        //Lấy thông tin của username được chỉ định
        function get_user_by_username($username){
            $cmdtxt ="select * from members where Username = '".$username."'";
            
            $query = mysql_query($cmdtxt);
            if($query !=false){
                $total_rows = mysql_num_rows($query);
            }else{
                $total_rows= 0;
            }
            
            $arr_return = array();
            if($total_rows>0){
                while($row = mysql_fetch_assoc($query)){
                    $arr_return = $row;
                }
            }
            return $arr_return;
        }
    }


?>